ANDROID | Medidas de segurança
Medidas de segurança
ANDROID
Seu dispositivo
a salvo
0
90
Como garantir a segurança de um dispositivo Android sem privar-se dos mais
modernos aplicativos e sem deixar de lado os melhores recursos da tecnologia.
por Flávia Jobstraibizer
D
iariamente são descobertas
novas vulnerabilidades em
dispositivos móveis, principalmente no que se refere ao sistema
operacional mais utilizado atualmente, o Google Android. São criados vírus, cavalos de tróia e vulnerabilidades
extras para coletar informações dos
usuários incautos. Tais problemas de
segurança ocorrem devido a popularidade da ferramenta, que a cada
dia ganha novos adeptos, dos mais
variados lugares do globo terrestre
(e até mesmo fora dele [1]).
Não surpreendentemente, novas formas de proteção dos dispositivos surgem
na mesma velocidade em que os problemas são encontrados. Há empresas
trabalhando freneticamente na correção
de vulnerabilidades nas mais diversas
versões do kernel Android, assim como
criando novas ferramentas e formas de
prevenir potenciais problemas.
Mas como ter a certeza de que
um aplicativo não é malicioso ou
mesmo que não irá realizar tarefas
à revelia do usuário? Este é o assunto que vamos abordar neste artigo.
Quem manda aqui?
É sabido que muitos aplicativos efetuam tarefas em nome do usuário. Por
exemplo: o aplicativo para mídias sociais
Facebook possui permissão para publicar em nome do usuário, compartilhar
qualquer documento presente no dis62
positivo e até mesmo enviar relatórios
de uso do usuário para a equipe de
desenvolvimento do aplicativo.
É importante salientar que o usuário deve estar atento às permissões que cada aplicativo exige do
usuário no momento da instalação.
Um programa pode ser considerado
suspeito (lembre-se de que suspeito
não significa culpado), se:
➧ Um jogo não deve solicitar
permissões para efetuar ligações a
partir do telefone.
➧ Um aplicativo de descoberta
de pontos de interesse não deve
solicitar permissões para modificar
ou alterar conteúdos do cartão de
memória do aparelho.
➧ Um aplicativo de GPS não deve
solicitar permissões para ler mensagens de texto do aparelho (figura 1).
Vale a pena lembrar que outro
ponto importante e que vale ser
ressaltado é a confiabilidade do
desenvolvedor da ferramenta. Se a
ferramenta possui um desenvolvedor
confiável, é possível aceitar o grupo
de permissões (mesmo que estranhas)
e prosseguir ou mesmo declinar da
instalação. Em último caso, é possível ainda entrar em contato com
o desenvolvedor da ferramenta e
questioná-lo sobre os motivos de
determinada permissão.
As permissões que um aplicativo
ou jogo exigem são exibidas um mo-
mento antes do início da instalação
(figura 2). Neste momento é possível aceitar ou cancelar a instalação
caso entenda que o jogo ou aplicativo exige mais permissões do que
realmente deveria.
Encontre o problema
Muitos usuários culpam o sistema
operacional (ou até mesmo o fabricante do aparelho) por um início de
mal funcionamento inesperado, como
Figura 1 Um apicativo de GPS não
precisa ler seus SMSs.
www.linuxmagazine.com.br
Medidas de segurança | ANDROID
loops de reinicialização, travamentos,
congelamentos momentâneos etc.
No entanto, tais problemas podem
ser obra de um aplicativo que apresenta alguma falha de segurança.
O seguinte cenário é válido e deve
ser considerado:
➧ Um determinado aplicativo instalado em um aparelho de celular recebeu
uma atualização na semana passada.
➧ Como o aplicativo não é muito utilizado, somente ontem o usuário proprietário do aparelho
executou o aplicativo.
➧ Após o uso do aplicativo, o usuário voltou à suas atividades normais. No entanto, o aparelho passou
a reiniciar sozinho. Sim, a falha está
no tal aplicativo que recebeu uma
atualização que possuía uma falha
de segurança qualquer.
Talvez não seja tão simples encontrar
o problema caso o usuário seja novato
ou inexperiente. De qualquer forma, é
importante lembrar que os dispositivos
móveis atuais são modernos o suficiente
para não começarem a apresentar problemas “do nada”.
Figura 3 Vulnerabilidades listadas no CVE.
Atualizações em dia
O cenário exemplificado anteriormente não quer dizer que o leitor
não deve atualizar seus aplicativos,
mesmo porque, com as novas políticas
de atualização automática do Google
Play, será muito difícil manter um aplicativo desatualizado. As atualizações
são importantes para evitar potenciais
problemas ou mesmo corrigir outros
que a equipe de desenvolvimento possa ter encontrado na versão atual do
software em execução no dispositivo.
Antivirus e proteção extra
Aplicativos antivirus, removedores e
bloqueadores de propagandas (conhecidos como ad blockers) também são
alternativas viáveis para a proteção de
dispositivos Android. Comumente,
propagandas em aplicativos podem
conter vírus, cavalos de tróia, exploits
ou outras ameaças que comprometem o dispositivo.
Backup garantido
Figura 2 Verifique as permissões
antes de instalar o aplicativo.
Linux Magazine #101 | Abril de 2013
Manter uma solução de backup bem
configurada, sendo este realizado
preferencialmente em uma mídia
externa (o que ajudaria no caso de
roubo ou danos ao aparelho) é outra
boa pedida quando se trata de segurança. Atualmente existem diversos
sistemas em nuvem que permitem
armazenar dados remotamente, sem
a necessidade de um pendrive ou
qualquer mídia removível (também
sujeita a falhas, roubo ou danos) e de
onde é possível recuperar rapidamente os dados em caso de necessidade.
Perdi, e agora?
Já imaginou o que aconteceria se o
leitor perdesse seu precioso smartphone ou tablet novinho em folha ou mesmo se o esquecesse em
algum lugar? E se fosse roubado?
Em qualquer um destes casos todos
os dados presentes no aparelho estariam sujeitos a serem utilizados
por qualquer pessoa, inclusive de
formas maliciosas.
Para prevenir este problema,
existem no Google Play diversos
aplicativos que efetuam buscas georeferenciadas do dispositivo (localizando-o via satélite GPS) para que
seja possível encontrá-lo. Alguns
destes aplicativos ainda enviam
emails para um endereço cadastrado
previamente contendo valores de
latitude e longitude para que seja
mais fácil localizar o aparelho em
um mapa como o Google Maps.
Outros aplicativos vão mais além
e abordam o impensável cenário do
caso de não obtermos sucesso em recuperar o aparelho: auxiliar o usuário
a apagar os dados, travar o sistema e
até mesmo a danificar remotamen63
ANDROID | Medidas de segurança
te de forma permanente o aparelho
para que o ladrão não possa utilizá-lo.
Root pra que?
Se o leitor não é um usuário avançado, não é desenvolvedor de aplicativos nem nada do gênero, não faça o
root do aparelho (garantir permissões
administrativas no sistema de forma
que seja possível alterá-lo completamente). Usuários inexperientes podem danificar o aparelho de forma
que seja impossível sua recuperação,
ou ainda oferecer gratuitamente as
chaves para que um invasor entre
pela porta da frente, sequestre dados,
informações e danifique o dispositivo.
Conclusão
Este artigo aborda apenas alguns dos
diversos cenários nos quais seu dispositivo pode estar vulnerável e algumas
formas de prevenir-se destes problemas.
Caso queira ficar por dentro de todas
as vulnerabilidades encontradas, seus
potenciais riscos e o andamento de suas
correções, visite o site da CVE [2], o
maior repositório de vulnerabilidades
disponível na Internet (figura 3).
Fique sempre atento a qualquer
mudança em seu aparelho, mal
comportamento após atualizações,
remova aplicativos que possam
estar comprometendo o sistema e
lembre-se de que segurança é sempre a palavra de ordem quando se
trata dos seus preciosos dados! n
Gostou do artigo?
Mais informações
Queremos ouvir sua opinião. Fale conosco em
[email protected]
[1] Satélites da NASA com Android:
http://www.linuxmag.com.
br/lm/noticia/satelite_da_
nasa_com_android_comeca_a_
enviar_imagens_do_espaco/
Este artigo no nosso site:
http://lnm.com.br/article/8469
O autor
Flávia Jobstraibizer ([email protected], twitter: @flaviajobs) é
gerente de projetos e analista de sistemas. Trabalha com TI desde 1998 tendo atuado em multinacionais e empresas de diversos segmentos, trabalhando com tecnologias livres e proprietárias. Atualmente é editora-chefe das revistas Linux Magazine, Admin Magazine e c’t.
[2] Vulnerabilidades encontradas
no Google Android: http://
www.cvedetails.com/
product/19997/GoogleAndroid.html?vendor_id=1224/
Agora você tem o controle sobre
o desempenho do seu negócio
sempre à sua mão.
Compras
Finanças
Estoques
NF-e
Vendas
Fornecedores
Clientes
SOFTWARE
ERP – SISTEMA DE GESTÃO
A micro e pequena empresa ganha uma solução de classe mundial de
sistemas de gestão ERP. O Kontroller dispensa aquisição de hardware,
64 de software, técnicos de suporte ou sistema de backup. Garante
licenças
alta disponibilidade e oferece fácil acesso via browser.
Saiba mais em:
www.vectory.com.br
www.linuxmagazine.com.br
+55 11 3104 6652